GE Fanuc Proficy Real-Time Information Portal до 2.6 File Upload повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.9$0-$5k0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как GE Fanuc Proficy Real-Time Information Portal до 2.6. Неизвестная функция компонента File Upload затронута. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость продается как CVE-2008-0175. Кроме того, имеется доступный эксплойт.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как GE Fanuc Proficy Real-Time Information Portal до 2.6. Неизвестная функция компонента File Upload затронута. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-119. Информация о слабости была опубликована 28.01.2008 как Консультация (CERT.org). Консультация доступна по адресу kb.cert.org.

Эта уязвимость продается как CVE-2008-0175. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Доказательство концепции. Эксплойт доступен по адресу securityfocus.com. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. .

Кроме того, возможно обнаружить и предотвратить такого рода атаку с помощью TippingPoint и фильтра 6587. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 27446), X-Force (39949), Secunia (SA28678), SecurityTracker (ID 1019274) и Vulnerability Center (SBV-29409).

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.9

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍
TippingPoint: 🔍

ХронологияИнформация

09.01.2008 🔍
17.01.2008 +8 дни 🔍
24.01.2008 +7 дни 🔍
28.01.2008 +4 дни 🔍
28.01.2008 +0 дни 🔍
31.01.2011 +1099 дни 🔍
16.03.2015 +1505 дни 🔍
24.03.2025 +3661 дни 🔍

ИсточникиИнформация

Консультация: kb.cert.org
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2008-0175 (🔍)
GCVE (CVE): GCVE-0-2008-0175
GCVE (VulDB): GCVE-100-40729
CERT: 🔍
X-Force: 39949
SecurityFocus: 27446 - GE Fanuc Proficy Portal Remote Script Code Execution Vulnerability
Secunia: 28678
SecurityTracker: 1019274
Vulnerability Center: 29409 - GE Fanuc Proficy Real-Time Information Portal 2.6 and Earlier Remote Arbitrary Code Execution, High

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 16.03.2015 13:43
Обновлено: 24.03.2025 04:16
Изменения: 16.03.2015 13:43 (52), 14.03.2017 11:53 (11), 30.07.2021 18:36 (4), 12.01.2025 02:13 (16), 24.03.2025 04:16 (1)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!